YuryD Опубликовано 10 февраля, 2021 · Жалоба 1 час назад, NiTr0 сказал: еще раз: у аплинка пропадает связность с миром. аплинк при этом анонсит дефолт, и продолжает его анонсить и дальше - ядро-то живо. какого сведения и сколько часов/дней/лет вы будете ждать? Вы такое хоть раз видели ? Чтобы аплинк в Вашу сторону работал, а в остальные нет ? Я такое раз видел, в добгпшную эпоху, с одной ногой, когда оптику у ттк бешеный бур за 100км от центра порвал, забор там новый вдоль железки ставили. В 4 часа магистралы управились. Про глюки на роут-серверах - бывало, но лечилось звонком-письмом-bfd. Про анонсит дефолт, это хорошо, но аплинк-то тут причем, вы же сами можете поменять default route у себя,и если вы его оставите локально, никуда он не денется. Посему при многоногости и полном PI его надо удалить , но если есть и PA, то придется сохранить. Кто кого перебьет 0.0.0.0/0 в локальной таблице маршрутизации , локальный или прилетевший по bgp, не знаю, можно конечно древний rip вспомнить и его метрики. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 10 февраля, 2021 · Жалоба 14 минут назад, YuryD сказал: Вы такое хоть раз видели ? Чтобы аплинк в Вашу сторону работал, а в остальные нет ? У меня такое бывало - до гейтвея ТТКшного все ОК, а за ним - ничего. Но это да, редкость. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 10 февраля, 2021 · Жалоба 11 минут назад, Andrei сказал: У меня такое бывало - до гейтвея ТТКшного все ОК, а за ним - ничего. Но это да, редкость. Это не редкость, а норматив, хотя 4 часа могли и отменить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EvgeniySerb Опубликовано 10 февраля, 2021 · Жалоба 2 hours ago, YuryD said: Вы такое хоть раз видели ? Чтобы аплинк в Вашу сторону работал, а в остальные нет ? Я такое раз видел, в добгпшную эпоху, с одной ногой, когда оптику у ттк бешеный бур за 100км от центра порвал, забор там новый вдоль железки ставили. В 4 часа магистралы управились. Про глюки на роут-серверах - бывало, но лечилось звонком-письмом-bfd. Про анонсит дефолт, это хорошо, но аплинк-то тут причем, вы же сами можете поменять default route у себя,и если вы его оставите локально, никуда он не денется. Посему при многоногости и полном PI его надо удалить , но если есть и PA, то придется сохранить. Кто кого перебьет 0.0.0.0/0 в локальной таблице маршрутизации , локальный или прилетевший по bgp, не знаю, можно конечно древний rip вспомнить и его метрики. По нормальному надо принимать дифолт и Фултон вью от всех провайдеров и анонсировать этот дефолт через igp внутрь своей сети. В риб инсталлировать все дифолты (два в данном случае ) и по ecmp балансировать . За свет ibgp пиринга на бордерах исходящий трафик вылетит по оптимальному пути все равно . Если проблемы с одним из провайдеров то дифолт удалится из rib и трафик уже на него не пойдёт. Если самому анонсировать дифолт нужно костыли городить что б избежать некоторые корнер кейсы . Как то так Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dr Tr0jan Опубликовано 10 февраля, 2021 · Жалоба 2 hours ago, YuryD said: Вы такое хоть раз видели ? Чтобы аплинк в Вашу сторону работал, а в остальные нет ? У ТТК такое иногда наблюдал, у РТ вообще регулярно такое было. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 11 февраля, 2021 · Жалоба 13 часов назад, NiTr0 сказал: еще раз: у аплинка пропадает связность с миром. аплинк при этом анонсит дефолт, и продолжает его анонсить и дальше - ядро-то живо. какого сведения и сколько часов/дней/лет вы будете ждать? Такое бывает крайне редко и проще будет LP поменять вручную. А вот хранить 2х700k+ маршрутов в RT и 1x700k маршрутов их компиляции в FDB только для обеспечения отказоусточивости таким способом через BGP вообще глупая идея. И да, не забываем что данный кейс повлияет только на исходящий трафик и его наличие через живой аплинк вообще можно проверять локально скриптом хоть пингуя несколько разных удаленных ресурсов. Подчерку, 700к х 3 маршрутов держать ради одного только этого затея очень глупая. 10 часов назад, EvgeniySerb сказал: По нормальному надо принимать дифолт и Фултон вью от всех провайдеров и анонсировать этот дефолт через igp внутрь своей сети. В риб инсталлировать все дифолты (два в данном случае ) и по ecmp балансировать . За свет ibgp пиринга на бордерах исходящий трафик вылетит по оптимальному пути все равно . Если проблемы с одним из провайдеров то дифолт удалится из rib и трафик уже на него не пойдёт. Если самому анонсировать дифолт нужно костыли городить что б избежать некоторые корнер кейсы . Как то так вы путаете RIB и FIB, но это так, к слову... к теме отношения имеет мало =) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 11 февраля, 2021 · Жалоба 14 минут назад, myst сказал: А вот хранить 2х700k+ маршрутов в RT и 1x700k маршрутов их компиляции в FDB только для обеспечения отказоусточивости таким способом через BGP вообще глупая идея. Если у человека есть возможность, то почему бы и нет? В моей практике это не раз спасло, особенно при любимых тестах суверенного инета) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 11 февраля, 2021 · Жалоба 41 минуту назад, fractal сказал: Если у человека есть возможность, то почему бы и нет? В моей практике это не раз спасло, особенно при любимых тестах суверенного инета) избыточно для текущей задачи. из пушки по робьям. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 11 февраля, 2021 · Жалоба 1 час назад, myst сказал: избыточно для текущей задачи. из пушки по робьям. хм, а какая ситуация? может у автора клиенты за границей и fv очень даже Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 11 февраля, 2021 · Жалоба 13 минут назад, fractal сказал: хм, а какая ситуация? может у автора клиенты за границей и fv очень даже сириосли? с учетом того что автор не представляет что такое богапэ.... сомневаюсь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 11 февраля, 2021 · Жалоба 2 часа назад, myst сказал: с учетом того что автор не представляет что такое богапэ Если это про меня, то bgp детально настраиваю в первый раз. Раньше просто принимали дефолт от магистрала. Сейчас появилась вторая нога, скоро будет третья, так что приходится разбираться. 2 часа назад, fractal сказал: у автора клиенты за границей и fv очень даже Не, такого нет. :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 11 февраля, 2021 · Жалоба 19 часов назад, YuryD сказал: Вы такое хоть раз видели ? раз в пару лет случается, да. то ядро у магистрала протаращит после апгрейда железки, то в канашке пожар, то где-то кабели вырезали, то еще что. 7 часов назад, myst сказал: А вот хранить 2х700k+ маршрутов в RT и 1x700k маршрутов их компиляции в FDB только для обеспечения отказоусточивости таким способом через BGP вообще глупая идея. а в чем проблема-то? учитывая что это будет на софтроутере? тут менее гига памяти на все про все понадобится-то... 7 часов назад, myst сказал: И да, не забываем что данный кейс повлияет только на исходящий трафик и его наличие через живой аплинк вообще можно проверять локально скриптом хоть пингуя несколько разных удаленных ресурсов. о да, скриптовый онанизм на коленке вместо использования имеющихся инструментов. вы случаем не адепт некротиков, которые в фуллвью умеют только для галочки? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 11 февраля, 2021 · Жалоба 32 минуты назад, NiTr0 сказал: раз в пару лет случается, да. то ядро у магистрала протаращит после апгрейда железки, то в канашке пожар, то где-то кабели вырезали, то еще что. а в чем проблема-то? учитывая что это будет на софтроутере? тут менее гига памяти на все про все понадобится-то... о да, скриптовый онанизм на коленке вместо использования имеющихся инструментов. вы случаем не адепт некротиков, которые в фуллвью умеют только для галочки? Не одепт но некротик FV умеет вполне себе нормально, получал как-то от 4х аплинков. А что же "какая разница" есть принцип необходимости и достаточности. Что бы возить навоз на дачу не покупают бентли обшитую мехом с внутренней части бедра ламы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 11 февраля, 2021 · Жалоба 5 минут назад, myst сказал: Не одепт но некротик FV умеет вполне себе нормально, получал как-то от 4х аплинков. угу, до первого флапа :) после чего - ложится все где-то на час-полтора пока анонсы всосутся. 5 минут назад, myst сказал: А что же "какая разница" есть принцип необходимости и достаточности. Что бы возить навоз на дачу не покупают бентли обшитую мехом с внутренней части бедра ламы. если бентли вам предлагают в поьзование абсолютно бесплатно, не спрашивая что ей будете делать - то почему бы и нет. или вы от нее откажетесь и начнете сбивать из досок телегу? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 11 февраля, 2021 · Жалоба 1 минуту назад, NiTr0 сказал: угу, до первого флапа :) после чего - ложится все где-то на час-полтора пока анонсы всосутся. что простите? вы несете фигню. без обид. флапало, перелючалось, всасывалось, все работало. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GrandPr1de Опубликовано 11 февраля, 2021 · Жалоба 6 минут назад, myst сказал: что простите? вы несете фигню. без обид. флапало, перелючалось, всасывалось, все работало. а мои тесты и прод 1 в 1 как у Нитро повторялось. пока микротик получает маршруты флапаешь этой сессией и он бедняга теряется что ему делать, удалять старые или продолжить устанавливать новые и уходит в себя минут на 40-50 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 11 февраля, 2021 · Жалоба 5 минут назад, GrandPr1de сказал: а мои тесты и прод 1 в 1 как у Нитро повторялось. пока микротик получает маршруты флапаешь этой сессией и он бедняга теряется что ему делать, удалять старые или продолжить устанавливать новые и уходит в себя минут на 40-50 а у меня в боевом режиме на одном из объектов стояло 2 CCR в режиме горячего резерва куда приземлялось по 4 аплинка. Плюс сами CCR были транзитными для пары AS. Флапало бывало. Но относительно нормально поднималось. В пределах стандартного времени сводимости ~4-5 минут на Partial и 20-30 Full. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 11 февраля, 2021 · Жалоба 2 часа назад, myst сказал: а у меня в боевом режиме на одном из объектов стояло 2 CCR в режиме горячего резерва куда приземлялось по 4 аплинка. Плюс сами CCR были транзитными для пары AS. Флапало бывало. Но относительно нормально поднималось. В пределах стандартного времени сводимости ~4-5 минут на Partial и 20-30 Full. Дануна, я бы повесился. После аппаратного ребута аппаратной брокады, все фв всасываются и устаканиваются по графикам загрузки апстримов ну макс за 5 минут. Железяка сама после поста поднимается и управляется через минуту максимум. Ну и колом не встает, в отличие от квагги. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
taf_321 Опубликовано 11 февраля, 2021 · Жалоба 4 часа назад, myst сказал: В пределах стандартного времени сводимости ~4-5 минут на Partial и 20-30 Full. Извините, 20-30 это что? Минуты? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 11 февраля, 2021 · Жалоба 7 часов назад, taf_321 сказал: Извините, 20-30 это что? Минуты? Да. А что? Это тащемто почти стандартные значения для всех вендоров. (от вендоров кстати мало что зависит в данном случа) 9 часов назад, YuryD сказал: Дануна, я бы повесился. После аппаратного ребута аппаратной брокады, все фв всасываются и устаканиваются по графикам загрузки апстримов ну макс за 5 минут. Железяка сама после поста поднимается и управляется через минуту максимум. Ну и колом не встает, в отличие от квагги. а какая-нибудь ASR 9ти тонник ребутается 40 минут, прикинь? 5 минут это нормально. Для bgp partial convergence Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 12 февраля, 2021 · Жалоба 1 час назад, myst сказал: какая-нибудь ASR 9ти тонник ребутается 40 минут Минут 20, в полной набивке, но она делает кучу тестов, ну и это редкость, его можно обновлять без ребута. Да и не гуманно сравнивать это железо с микротом. Тот же 4451-x / asr1001-x / hx всасывает 5 таблиц около 3х минут, так что нет, не нормально это для микрота Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 12 февраля, 2021 · Жалоба 58 минут назад, fractal сказал: Минут 20, в полной набивке, но она делает кучу тестов, ну и это редкость, его можно обновлять без ребута. Да и не гуманно сравнивать это железо с микротом. Тот же 4451-x / asr1001-x / hx всасывает 5 таблиц около 3х минут, так что нет, не нормально это для микрота Набивка там оченно разная тащемто. "При полной" говорит ровным счетом ниочем. Вот именно не гуманно сравнивать ASR 1001-x с ценником от 25к+ $ и 3мя минутами и CCR с ценником 900$- и 5ю минутами. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 12 февраля, 2021 · Жалоба Вот то, что микротик нормально переживает флапы BGP FV - это фантастика.Железка просто становится колом, а дальше как повезет. Это имеено при флапах - т.е. не просто сессия моргнула, а именно несколько раз туда-сюда. Как на серверах - не знаю, речь про ccr1036, который я лично видел как превращается в тыкву. И нам 5G - сомнительно. У нас умер на 3х. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 12 февраля, 2021 · Жалоба 5 часов назад, myst сказал: Да. А что? Это тащемто почти стандартные значения для всех вендоров. (от вендоров кстати мало что зависит в данном случа) а какая-нибудь ASR 9ти тонник ребутается 40 минут, прикинь? 5 минут это нормально. Для bgp partial convergence Ну как сказать, я же писал, что графики загрузки аплинков через 5 минут возвращаются к предыдущему, т.е. роуты приехали и устаканились, и у меня и у соседей. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
taf_321 Опубликовано 12 февраля, 2021 · Жалоба 9 часов назад, myst сказал: Да. А что? Это тащемто почти стандартные значения для всех вендоров. (от вендоров кстати мало что зависит в данном случа) Я, конечно, не признанный кошкодер, и высоких материй не понимаю, но многими тут презираемые софтроутеры с нуля сводят FV 2-3 минуты (главная задержка в моем случае из-за удаленной стороны - FV отдается не так быстро, как хотелось бы и моглось бы на тех каналах). В используемой у нас схеме подключения у каждой "ноги" свой софтроутер, они территориально разнесены, между ними тоже гоняются FV. Таки вот, между собой FV они сводят менее чем за минуту (точнее там не только FV, но еще и вагон с тележкой внутрисетевого iBGP). 20-30 минут тупняка и дырявой связности это непозволительно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...